Qmage vaizdo procesoriuje, pateiktame Samsung Android programinėje įrangoje, integruotame į Skia grafikos atvaizdavimo sistemą, (CVE-2020-8899), kuri leidžia organizuoti kodo vykdymą apdorojant vaizdus QM ir QG (.qmg) formatais bet kurioje programoje. Norint įvykdyti ataką, vartotojui nereikia atlikti jokių veiksmų, paprasčiausiu atveju pakanka nusiųsti aukai MMS, elektroninį paštą ar pokalbio žinutę su specialiai sukurtu vaizdu.
Manoma, kad problema egzistuoja nuo 2014 m., pradedant nuo 4.4.4 versijos Android pagrįstos programinės aparatinės įrangos, kuri pridėjo pakeitimų, kad būtų galima valdyti papildomus QM, QG, ASTC ir PIO (PNG varianto) vaizdo formatus. Pažeidžiamumas в „Samsung“ programinė įranga buvo išleista gegužės 6 d. Pagrindinė „Android“ platforma ir kitų gamintojų programinė įranga neturi įtakos.
Problemą apibendrino „Google“ inžinierius, kuris taip pat įrodė, kad pažeidžiamumas neapsiriboja avarijomis, ir parengė veikiantį išnaudojimo prototipą, kuris apeina ASLR apsaugą ir paleidžia skaičiuotuvą siųsdamas MMS žinučių seriją „Samsung“ telefonui. „Galaxy Note 10+“ išmanusis telefonas, kuriame veikia „Android 10“ platforma.
Parodytame pavyzdyje sėkmingam išnaudojimui prireikė maždaug 100 minučių atakuoti ir išsiųsti daugiau nei 120 pranešimų. Išnaudojimas susideda iš dviejų dalių - pirmajame etape, norint apeiti ASLR, libskia.so ir libhwui.so bibliotekose nustatomas bazinis adresas, o antrajame etape suteikiama nuotolinė prieiga prie įrenginio paleidžiant „atvirkštinį“ apvalkalas“. Priklausomai nuo atminties išdėstymo, norint nustatyti bazinį adresą, reikia išsiųsti nuo 75 iki 450 pranešimų.
Be to, galima pažymėti Gegužės mėnesio „Android“ saugos pataisymų rinkinys, ištaisęs 39 spragas. Trims problemoms priskirtas kritinis pavojaus lygis (išsami informacija dar neatskleidžiama):
- CVE-2020-0096 yra vietinis pažeidžiamumas, leidžiantis vykdyti kodą apdorojant specialiai sukurtą failą);
- CVE-2020-0103 yra nuotolinis sistemos pažeidžiamumas, leidžiantis vykdyti kodą apdorojant specialiai sukurtus išorinius duomenis);
- CVE-2020-3641 yra „Qualcomm“ patentuotų komponentų pažeidžiamumas).
Šaltinis: opennet.ru